Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

Systèmes avec le contrôle ActiveX IBM eGatherer en version antérieure à 3.20.0284.0.

Ce contrôle ActiveX est théoriquement installé par défaut sur les postes de travail et les portables IBM.

Description

Le contrôle ActiveX IBM eGatherer est utilisé pour détecter automatiquement des pilotes et des mises à jour sur le site d'IBM en collectant des informations sur le système (type de machine, modèle, numéro de série, etc).

Une vulnérabilité dans le contrôle ActiveX IBM eGatherer permet l'exécution de code arbitraire à distance par l'intermédiaire d'une page web malveillante.

Contournement provisoire

Désactiver les contrôles ActiveX.

Solution

Mettre à jour le contrôle ActiveX en version 3.20.0284.0 (voir Documentation). Ce contrôle ActiveX peut s'être mis à jour automatiquement.

Documentation